Arvutikasutaja kümme suurimat turvariski

 (31)
Tundus miskipärast sobiv pilt arvutiturvalisuse artikli juurde
Foto: Ilmar Saabas

Internet on juba olemuselt ebakindel, seda ei loodud turvalisusele mõeldes. Arvutikasutajad teevad netis siiski palju kasutuid rumalusi, mida on võimalik ära hoida. Switched.com reastas 10 suurimat turvariski ja seletas, kuidas neid ära hoida.

Jätke oma Wi-Fi-võrk avatuks

Kui traadita võrku parooliga ei kaitse, jagate oma internetiühendust terve maailmaga. See tundub nagu ohutu ja sõbralik tegu, aga võrdub kübervallas kodust lahkudes kõigi uste-akende avamisega. Kui lähedusesviibijail leidub kasvõi natuke oskusi, saab kaitsmata võrku sisenedes arvuti juhtimise üle võtta. Selle vastu lihtsaim võte ongi parool määrata ja miks mitte ruuteri konfigureerimise menüüst oma võrk üldse nähtamatuks muuta (SSID hiding ehk mestiidenti peitmine).

Ärge kasutage tulemüüri

Internetist tasub mõelda kui pimedast kõrvaltänavast maailma halvima linna kahtlaseimas linnaosas. Koht, kus isegi Chuck Norris üksi ei käi. Pahavara püüab teie PC nõrkusi leida juba minutite jooksul, kui selle internetti ühendate. Paari aasta tagune uuring näitab, et neitsiliku PC nakatamiseks kulub netiühenduse loomisel ainult neli minutit. Sellega saab võidelda, ilma et sentigi kulutaks.

Igas viimase umbes kaheksa aasta jooksul tehtud arvutisüsteemis on niigi juba tasuta sisseehitatud tulemüür (tarkvara, mis tuhanded võimalikud pordid n-ö kinni topib). Kui firewall pole juba käigus, otsige turvasätete alt see üles, lülitage sisse, ja võite selle ära unustada. Tulemüür võib tekitada ka väikseid probleeme, näiteks mängude, failijagamise või traadita võrgu tööga, aga need peaks kergesti lahendama väike guugeldamine.

Avage võõrastelt saadud e-kirjad

Viirusetõrjetarkvara on ainult nii tugev kui selle värskeim täiendus, nii et värsked viirused, Trooja hobused ja muu pahavara levib tihti kõige ilmsemal moel, e-kirjavahetuse kaudu. Nii et ärge kahtlaseid e-kirju avage. Phishing on veel eraldi teema, nii et ärge klikkige samuti linkidel, mida kahtlased saadetised pakuvad. Näiteks õige pank ei saadaks kunagi kiire jama lahendamiseks linki, millelt oma pangakontole siseneda. Ärge usaldage kaasapandud faile, linke ega võimalusi oma andmeid kuhugi sisestada. Ainsad, kellel on teie meiliaadress, on tavaliselt inimesed, keda teate.

Kasutage avalikke arvuteid

Üks kindlamaid viise oma eraasjad avalikuks muuta on võõral maal (või kasvõi kodukoha lähedal) avalikku arvutit kasutada, et e-kirju lugeda, arveid tasuda või Facebooki külastada. See võib kõlada äärmuslikult, ja internetikohvikute pidajatele ebaaus, aga avaliku PC kasutamine võrdub vene ruleti mängimisega. Puudub lollikindel meetod uurida, ega arvuti omanik või keegi teine pahatahtlik sisselogimisinfot ja paroole kuhugi ei salvesta (isikuliselt või mingi rakenduse abil). Nimetage meid paranoiliseks, aga meil on õigus.

Kui peate kirjade lugemiseks üldse avalikku arvutit kasutama, looge selleks otstarbeks uus aadress, näiteks reisi ajaks, millest tagasi kodus vabanete. Põhilise(d) postkasti(d) võib panna ajutiselt sellele aadressile kirju edasi saatma. Tehnikatundjale on isegi parem variant buutida võõras arvuti isiklikuks kasutuseks üles USB-kettalt, millele paigaldatud Linux ning turvalised e-posti klient ja brauser. See pole samuti 100% kindel, aga parim võimalus siiski.

Kasutage viletsaid paroole

Viletsad paroolid on sellised, mis sisaldavad kergesti arvatavat infot või midagi sellist, mida saab välja uurida, näiteks isikukood, sünnipäev, vana telefoninumber või postiindeks (või variant sellest).

Kuni monitorid ei kasuta veel laialdaselt võrkkestaskännereid, tasuks luua paroole, mida kujutlusvõimet omav 10aastane suu kaudu hingaja ära ei arvaks. Pikkus peaks olema vähemalt kuus tähemärki ja salasõna peaks sisaldama nii väike- kui suurtähti kui numbreid. Ja ärge kirjutage seda kollasele märkmepaberile, mida töölaua külge liimida, ega ärge edastage seda ka e-kirjas, kasvõi endale. Siis olete ilmselt turvalisim arvutikasutaja kontoris!

Ärge kaitske seadmeid salasõnaga

Varastamine on tänapäeval nii kerge! Kui kellegi sülearvuti või nutifon huugama panna, ei saa ainult tehnikat, vaid ka kõik kasutajate isikliku info, sest vähesed viitsivad paroole kasutada.

Jah, me teame, et need paar hetke, mis kuluvad parooli tippimiseks oma arvutisse või taibutelefoni on vastik koorem, mida ükski inimene taluma ei peaks. See on siiski väga vajalik. Sülearvuti võiks parooli küsida ka siis, kui on vahepeal "uinunud" või taaskäivitatud. Ja kuna paljud tänased telefonid sisaldavad samu andmeid kui omaniku arvuti, peaks ka need parooli alla seadma. Asjadest ilmajäämine on kole, aga erapiltide, e-kirjade, paroolide ja kontoandmete kaotamine on veel hullem.

Ärge võtke vastu süsteemitäiendusi

Teate neid tüütuid teateid monitori allnurgas, mis ei paista kunagi lahkuvat? Jah, need tähendavad, et tarkvara pole viimastel kuudel või isegi aastatel täiendatud. Ja need tähendavad samuti, et paigaldamata on ka tähtsad plaastrid nõrkustele, millest tehnikauudistes alatasa lugeda saab. See võib ka seletada, miks arvutikiirus nii ebarahuldav on.

Pidev täiendamine võib olla tüütu, aga alternatiiv on palju hullem. Nii et võtke oma rohud ja neelake lihtsalt alla. Hädalahendus on paar päeva oodata, enne kui lubate opsüsteemil täiendused alla neelata - et kindel olla, et need midagi pekki ei keera.

Paigaldage kräkitud piraatrakendusi

Me saame aru küll, 600 dollarit on Photoshopi eest pöörane summa, eriti kui tahate selle abil koostada ainult ühe andeka LOLcatzi pildi, mis on maailmast veel puudu. Paraku on siin tegu tarkvarapiraatlusega ja suure riskiga paigaldada rakendus, mis ei pärine usaldusväärsest allikast. Te võite vajaliku tarkvara asemel saada ka pahavara, või mõlemad. Lisaks on ju palju kasutamisväärset ja tasuta avatud tarkvara kõigi vajaduste rahuldamiseks. Vajate tekstiredaktorit? Open Office. Vaja pilte toimetada? Gimp. Palju lahendusi võib pakkuda sourceforge.com külastus.

Kasutage administraatori kontot muuks kui turvaküsimused

Beyond Trusti mullune uuring näitas, et umbes 90 protsenti Windows 7 turvanõrkustest tekkis kontodest, millel on administraatoriõigused. See tähendab, et teie sisselogimiskonto võimaldab tarkvara paigaldada ja olemasolevat muuta. Pahavara saab tänu sellele ka süsteemis tõhusamalt kanda kinnitada. Vanemate Windowsitega on asi muidugi veel hullem, sest Win7 on Microsofti opsüsteemidest turvalisim.

Mida teha? Luua igale arvutikasutajale iseseisev konto ja neile mitte anda administraatoriõigusi. Sama võiks teha endale. Tarkvara kallal toimetamiseks kontode vahel liikuda on muidugi tüütu, aga Windowsi ülevormindamine ja taaspaigaldamine kulutab samuti palju aega.

Torgake leitud USB-mälupulk arvutisse

See on haruldasem probleem, aga siiski tuleb ette, kui häkkerid pahavara USB-pulkadele ja mälukaartidele lisavad. Nad jätavad need avalikku kohta ja loodavad, et keegi rumal neid kasutab. Omal moel päris geniaalne. Kui midagi sellist leiate ja ei oska sellega seotud turvariski kontrollida, andke see kõigepealt tehnikateadlikule tuttavale kontrollimiseks.